| Age | Commit message (Collapse) | Author | |
|---|---|---|---|
| 2019-10-23 | 修改拦截策略拦截动作时user_region表的json参数变更:v4.3.20-202011v4.2.0-20191206release-4.2 | luwenpeng | |
| 1)exclusions修正为dynamic_bypass; 2)pinning修正为cert_pinning; 3)client_cert_req修正为mutual_authentication; 4)cert_verify修正为certificate_checks; 5)fail_method修正为fail_action; 6)ssl_ver修正为protocol_version。 | |||
| 2019-10-11 | * SubId表名变更修改 | fengweihao | |
| 2019-09-26 | * 增加插入js接口,源数据为空判断v4.1.6-20190930 | fengweihao | |
| * 删除http2解压缩失败后,主动发送数据函数 | |||
| 2019-09-26 | #175 http compress destroy mem leakv4.1.5-20190926 | luwenpeng | |
| 2019-09-26 | 修正TUN模式下的TFE-ENV文件,增加network-online的启动依赖项。 | luqiuwen | |
| 2019-09-26 | 初始化函数返回值的状态为 Z_ERRNO,修正 ↵ | luwenpeng | |
| BrotliDecoderCreateInstance() 返回 NULL 时触发的 bug * 之前的 int ret = 0; (0 stand for Z_OK),当 BrotliDecoderCreateInstance() 返回 NULL 时,ret 的值不会修改,仍是 Z_OK | |||
| 2019-09-26 | 删除无用的代码 | luwenpeng | |
| 2019-09-25 | * 修改table_info.conf合并TSG_OBJ_SUBSCRIBE_ID | fengweihao | |
| 2019-09-25 | * 修改tfe支持subscribe_id | fengweihao | |
| 2019-09-24 | #162 在CI运行单元测试用例。 | luqiuwen | |
| 2019-09-24 | # 修改 http2 googletest | luwenpeng | |
| * 原来仅更新了 http2 代码,未更新测试用例,造成测试用例执行时会 coredump。 | |||
| 2019-09-24 | #174 在 http2 解析 header 时,修改 headerlength 的获取方式 | luwenpeng | |
| * 原来是使用 strlen(header) 获取 headerlength * 现在改为使用 http2 callback 传入的 headerlength 暗示着 header 字段可能不以 '\0' 结尾 | |||
| 2019-09-23 | #174 | fengweihao | |
| * 修改原应答头/请求头标准头匹配,增加字符串长度比较 | |||
| 2019-09-23 | #174 ↵ | luqiuwen | |
| 修正HTTP1解析层在解析HTTP头部时,误采用前缀匹配判断头部是否为标准定义的问题。 * 原实现在判断请求/应答头部字段是否为标准头部时,没有判断传入字符串长度是否相等,导致当传入字符串为标准头部的前缀时误将其解析为标准头部; * 现修正,增加判断字符串长度的流程,当字符串长度完全相等时再执行字符串匹配。 | |||
| 2019-09-23 | #165 调整TFE进程的启动方式,使用notify方式启动;v4.1.4-20190923 | luqiuwen | |
| * 调整notify超时时间为300秒; * 调整日志的记录方式,当使用notify方式启动时,初始化完毕后不在向标准输出写入日志。 | |||
| 2019-09-23 | #165 调整systemd作为supervisior时的最大文件句柄数。 | luqiuwen | |
| 2019-09-20 | 修复HTTP2流close删除应答信息,导致同一流id情况下无妨访问 | fengweihao | |
| 2019-09-20 | 修复HTTP2提前删除应答信息,导致monitor下日志无记录 | fengweihao | |
| 2019-09-20 | #159 当启用Breakpad后,禁用当前进程的Coredump功能。 | luqiuwen | |
| 2019-09-20 | Close #151 解密流量转发使用独立的tableinfo。 | luqiuwen | |
| 2019-09-20 | #159 修改CI脚本,收集RPM打包后生成的调试符号。 | luqiuwen | |
| 2019-09-19 | 修正明文流量处理流程中误关闭FD的问题。 | luqiuwen | |
| 2019-09-19 | Close #169 修正写日志时传入错误日志句柄指针的问题。 | luqiuwen | |
| 2019-09-19 | 修改table_info添加服务划分表 | fengweihao | |
| 修改table_info插入脚本有效值 | |||
| 2019-09-19 | Close #169 ↵v4.1.3-20190919 | luqiuwen | |
| 调整与KNI保活模块的初始化位置到最后,避免在初始化过程中丢失连接。 | |||
| 2019-09-18 | 支持从原始流量中获取MAC地址并用于解密流量转发以太网� ↵ | luqiuwen | |
| ��部的构建。 | |||
| 2019-09-18 | Close #169 ↵ | luqiuwen | |
| 增加Watchdog连接重试机制,避免KNI退出后TFE也随之退出。 * 原实现在KNI退出后,即退出TFE进程,导致TFE重启后需要过多的时间完成初始化,影响业务的恢复速度; * 现改为KNI退出后,不退出TFE进程并尝试重试建立与TFE的保活连接。 | |||
| 2019-09-17 | #165 修正CI脚本中的INSTALL_PREFIX到/opt下。v4.1.2-20190917 | luqiuwen | |
| 2019-09-17 | #165 ↵v4.1.1-20190917 | luqiuwen | |
| 调整PanguFiles的淘汰时间,由于Maat会自动删除该目录文件,故不淘汰。 | |||
| 2019-09-17 | #165 增加PostInstall脚本,用于创建临时文件存储的目录。 | luqiuwen | |
| 2019-09-16 | #156 ↵ | luqiuwen | |
| 增加tmpfiles描述文件,自动删除日志与临时文件。调整目录结构,默认安装到/opt/tsg/tfe下。 | |||
| 2019-09-16 | #167 ↵ | luqiuwen | |
| 增加已拦截连接数、字节数、PASSTHROUGH连接数统计并调整FieldStat状态文件的输出位置。 | |||
| 2019-09-16 | header 遍历跳过 map[0], 即 map[TFE_HTTP_UNKNOWN_FIELD] = NULL; | luwenpeng | |
| 2019-09-16 | 整理 http/http2 公共的 header 字段,存储到 tfe_http.cpp 文件中 | luwenpeng | |
| 2019-09-16 | 修改key_keeper请求为post | fengweihao | |
| 修改key_keeper请求连接为长连接 修改HTTP2流id设置时机 | |||
| 2019-09-12 | #166 修正tcp_stream_destroy命中assert的问题 | luqiuwen | |
| * 原实现在TCP连接为PASSTHROUGH的情况下,没有清空defer_upstream_fd和defer_downstream_fd,导致连接销毁时命中assert; * 现修正,在设置连接为PASSTHROUGH时,清空defer_upstream_fd和defer_downstream_fd。 | |||
| 2019-09-10 | 修正HTTP解析层在上层设置请求/应答后,需要等待源站消� ↵v4.1.0-20190911 | luqiuwen | |
| �完整后才将上层构建的请求/应答发出的问题。 * 继续修正,设置请求/应答的初始化状态不为COMPLETE,待应用层设置BODY为NULL再转为COMPLETE,避免应答体提前发出。 | |||
| 2019-09-10 | 修正HTTP解析层在上层设置请求/应答后,需要等待源站消� ↵ | luqiuwen | |
| �完整后才将上层构建的请求/应答发出的问题。 * 现修正,每次调用HTTP解析函数后,无论是否到达消息边界,都检查是否上层是否构建了请求/应答。 | |||
| 2019-09-09 | 修正连接销毁时没有关闭FD的问题。 | luqiuwen | |
| * 原实现在连接销毁时,将关闭FD的操作放入的assert中,导致优化编译时,关闭FD的语句没有编译; * 现修正,将关闭FD的语句从assert中移出。 | |||
| 2019-09-07 | 修改TUN模式环境适配服务 | 崔一鸣 | |
| 2019-09-06 | 集成TUN模式环境适配服务。 | luqiuwen | |
| 2019-09-05 | 调整sentry收集的调试符号范围,只收集tfe可执行文件的符� ↵ | luqiuwen | |
| ��。 | |||
| 2019-09-05 | Merge branch 'develop-tfe4a' of https://git.mesalab.cn/tango/tfe into ↵ | luwenpeng | |
| develop-tfe4a | |||
| 2019-09-05 | root_cert_not_installed_is_not_pinning 日志中输出 c/s ↵ | luwenpeng | |
| 的地址,方便调试 | |||
| 2019-09-05 | 调整调试符号的收集位置。 | luqiuwen | |
| 2019-09-05 | 修正当进程句柄限制不足时,存在的随机关闭FD的问题并� ↵ | luqiuwen | |
| �整SSL关闭时的fd处理位置。 * 原实现在接收fd时,没有考虑可能只接收1个fd的情况。导致程序在接收1个fd时按2个fd处理,越界访问随机关闭fd。 * 现修正,接收2个一下fd时,关闭接收的fd。 * 同时调整SSL连接的FD关闭位置,改为在conn_private销毁时统一关闭,不在ssl部分关闭。 | |||
| 2019-09-05 | 修正部分TCP处理流程中FD所有权转移有误,导致的fd潜在的 ↵ | luqiuwen | |
| double-free。 | |||
| 2019-09-05 | 修改hijack,当未定义文件名时,读取Content-Disposition值初始� ↵ | fengweihao | |
| �文件名 | |||
| 2019-09-04 | 修正HTTP解析层在上层设置请求/应答后,需要等待源站消� ↵ | luqiuwen | |
| �完整后才将上层构建的请求/应答发出的问题。 * 原实现在HTTP解析过程中,只在HTTP消息的边界返回http_entry中的流程,故只能在站消息完整后才执行发出上层的请求/应答; * 现修正,在HTTP的解析过程中,发现上层设置了请求/应答,则在HTTP头部完整后执行PAUSE动作,触发上层请求/应答的发送流程。 | |||
| 2019-09-04 | Merge branch 'feature-root-cert-not-installed-is-not-pinning' into develop-tfe4a | luwenpeng | |
| 增加 not install root cert not pinning 功能 当开启 dynamic bypass pinning 时,未安装根证书的客户端会被 bypass | |||
 |
index : mesalab_git/tango/tfe.git | |
| Repository for tango/tfe | www-data |
| summaryrefslogtreecommitdiff |